Те модели угроз, которые ФСТЭК строила до наступления известных событий, в основном оправдали себя и в условиях резко изменившейся ситуации, за исключением одного нюанса, рассказал заместитель директора ФСТЭК России Виталий Лютиков на BIS Summit.

«Для того чтобы минимизировать нагрузку с точки зрения применяемых мер и средств мы придерживались методологии, согласно которой модель угроз сначала строится оператором или владельцем системы. Далее проходит её определенное согласование и потом по модели угроз уже применяются некие меры», – объяснил Виталий Лютиков.

Некоторые угрозы, куда, например, относилось и задействование механизма влияния на средства через обновления, конечно, учитывались. Но многие операторы по понятным причинам (требует дополнительного времени и средств) пытались доказать, что эти угрозы не актуальны и не реализуемы. Февраль показал, что такая угроза может происходить от зарубежного вендора и что нужно было эти риски просчитывать более взвешенно, подчеркнул замдиректора ФСТЭК России.

25 сентября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22.07.2024
Банки, МФО, инвесткомпании и брокеры просят защитить их от «ковровых» атак
22.07.2024
На Трампа покушался «андроид». ФБР заглянуло внутрь смартфона стрелка
22.07.2024
Банкирам запретят плодить потенциальных малолетних дроппов
22.07.2024
Структура LockBit начала сыпаться?
22.07.2024
Операторы вредоносов используют хаос, возникший после глобального сбоя
22.07.2024
Хинштейн: Нужно, чтобы правила игры были для всех одинаковыми
19.07.2024
Глобальный сбой загнал компьютеры на Windows в «вечную» перезагрузку
19.07.2024
CrowdStrike: Это не инцидент безопасности или кибератака
19.07.2024
«Верификация и идентификация абонентов — главная задача»
19.07.2024
«Т-Банк» приглашает сыграть в азартные игры с опасными людьми

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных